Vulnerabilidad grave en Prestashop

No hay más artículos en su carrito

Este sitio web utiliza cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Para dar su consentimiento sobre su uso pulse el botón Acepto.

Más información Personalizar las cookies

La vulnerabilidad

Prestashop informa oficialmente que para las versiones inferiores a la 1.7.8.2 existe un grave agujero de seguridad que permite a los atacantes mediante inyecciones SQL modificar los datos relacionados con módulos de pago.

¿Qué hacer?

Prestashop recomienda mantener Prestashop y sus módulos lo más actualizados posible (algo que ya sabemos que no es tan sencillo ni rápido).

En el análisis realizado al tipo de ataque., parece ser que la función de almacenaje de cache via SQL juega un papel importante, por lo que se recomienda hacer el siguiente ajuste en archivo config/smarty.config.inc.php

Borrar las siguientes líneas de código:

if (Configuration::get('PS_SMARTY_CACHING_TYPE') == 'mysql') {
    include _PS_CLASS_DIR_.'Smarty/SmartyCacheResourceMysql.php';
    $smarty->caching_type = 'mysql';
}

Ampliaremos la información en breve, de momento lo más importante es realizar ese ajuste en el archivo de configuración.

Gestión de cookies